Я хочу сделать следующие правила в iptables:
Откройте порт 80 , 5432 и 22 для всех IP-адресов
Откройте порт 27017 только для этих IP-адресов x.x.x.0/24
Во всех случаях я хочу, чтобы и tcp и udp доступ.
Подскажите, пожалуйста, какой конфиг должен быть в iptables для этой настройки?
Сделайте быстрый поиск Google для учебника iptables. В системе Fedora ваши правила брандмауэра хранятся в /etc/sysconfig/iptables . Вы могли бы хотеть правила, которые похожи на:
-A INPUT -i eth0 -p 22 -j ACCEPT
-A INPUT -i eth0 -p 80 -j ACCEPT
-A INPUT -i eth0 -p 5432 -j ACCEPT
-A INPUT -i eth0 -p 27017 -s x.x.x.0/24 -j ACCEPT
Хотя я бы не советовал открывать порты 22 и 5432 миру. Соединения SSH должны быть заблокированы как можно меньшим количеством источников, и даже в этом случае вы можете рассмотреть дополнительные ограничения. Соединения с базой данных должны быть ограничены веб-сервером и теми компьютерами, которые вы используете для управления базой данных.